- ホーム
- ISACA
- CISM-JPN - Certified Information Security Manager (CISM日本語版)
- ISACA.CISM-JPN.v2024-05-27.q314
- 質問148
有効的なCISM-JPN問題集はJPNTest.com提供され、CISM-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CISM-JPN試験問題集を提供します。JPNTest.com CISM-JPN試験問題集はもう更新されました。ここでCISM-JPN問題集のテストエンジンを手に入れます。
CISM-JPN問題集最新版のアクセス
「964問、30% ディスカウント、特別な割引コード:JPNshiken」
情報セキュリティ管理者は、新たにリリースされた業界で必要とされるセキュリティ標準には相当数の例外があると判断しました。次に行うべきことは次のうちどれですか?
正解:C
Explanation
Assessing the consequences of noncompliance is the next step that should be done after determining that there are a significant number of exceptions to a newly released industry-required security standard. The information security manager should evaluate the potential impact and exposure of the organization due to the noncompliance with the security standard. The assessment should consider the legal, regulatory, contractual, and reputational implications of the noncompliance, as well as the likelihood and severity of the incidents or penalties that may result from the noncompliance. The assessment should also compare the cost and benefit of complying with the security standard versus accepting the risk of noncompliance. The assessment should provide the basis for making informed and rational decisions about how to address the noncompliance issue and prioritize the actions and resources needed to achieve compliance. Documenting risk acceptances, revising the organization's security policy, and conducting an information security audit are all possible actions that may be taken to address the noncompliance issue, but they are not the next steps that should be done. These actions should be performed after assessing the consequences of noncompliance, and based on the results and recommendations of the assessment. Documenting risk acceptances may be appropriate if the organization decides to accept the risk of noncompliance, and if the risk is within the risk appetite and tolerance of the organization. Revising the organization's security policy may be necessary if the organization decides to comply with the security standard, and if the policy needs to be updated to reflect the new requirements and expectations. Conducting an information security audit may be useful if the organization wants to verify the level of compliance and identify the gaps and weaknesses in the security controls and processes. Therefore, assessing the consequences of noncompliance is the next step that should be done after determining that there are a significant number of exceptions to a newly released industry-required security standard, as it helps the information security manager to understand the risk and impact of the noncompliance and to make informed and rational decisions about how to address it. References = CISM Review Manual 2023, page 43 1; CISM Practice Quiz 2
Assessing the consequences of noncompliance is the next step that should be done after determining that there are a significant number of exceptions to a newly released industry-required security standard. The information security manager should evaluate the potential impact and exposure of the organization due to the noncompliance with the security standard. The assessment should consider the legal, regulatory, contractual, and reputational implications of the noncompliance, as well as the likelihood and severity of the incidents or penalties that may result from the noncompliance. The assessment should also compare the cost and benefit of complying with the security standard versus accepting the risk of noncompliance. The assessment should provide the basis for making informed and rational decisions about how to address the noncompliance issue and prioritize the actions and resources needed to achieve compliance. Documenting risk acceptances, revising the organization's security policy, and conducting an information security audit are all possible actions that may be taken to address the noncompliance issue, but they are not the next steps that should be done. These actions should be performed after assessing the consequences of noncompliance, and based on the results and recommendations of the assessment. Documenting risk acceptances may be appropriate if the organization decides to accept the risk of noncompliance, and if the risk is within the risk appetite and tolerance of the organization. Revising the organization's security policy may be necessary if the organization decides to comply with the security standard, and if the policy needs to be updated to reflect the new requirements and expectations. Conducting an information security audit may be useful if the organization wants to verify the level of compliance and identify the gaps and weaknesses in the security controls and processes. Therefore, assessing the consequences of noncompliance is the next step that should be done after determining that there are a significant number of exceptions to a newly released industry-required security standard, as it helps the information security manager to understand the risk and impact of the noncompliance and to make informed and rational decisions about how to address it. References = CISM Review Manual 2023, page 43 1; CISM Practice Quiz 2
- 質問一覧「314問」
- 質問1 遠隔地に支店を持つ国際組織は、個人を特定できる情報 (PII) を...
- 質問2 セキュリティ インシデントのエスカレーション手順に含めるのが
- 質問3 セキュリティイニシアチブの効果的な戦略的調整を促進する最も優
- 質問4 インシデント対応計画を策定する情報セキュリティ管理者は、以下
- 質問5 セキュリティ管理策を継続的に監視する主な目的は、次のことを保
- 質問6 外部のセキュリティ監査により、複数の管理不遵守が報告されてい
- 質問7 組織はデジタル トランスフォーメーション プロセスを経ており、...
- 質問8 組織の人事部門は、政府の規制に準拠するために、解雇後 3 日以...
- 質問9 次のうち、情報セキュリティ戦略の策定と実施を任された、新しく
- 質問10 企業内に BYOD (Bring Your Own Device) モバイル プログラムを...
- 質問11 情報セキュリティ チームは、既存のベンダーのセキュリティ評価
- 質問12 情報セキュリティ状況レポート管理に含めるのが最も重要なのは次
- 質問13 情報セキュリティ プログラムの開発と保守をガイドするのに最も
- 質問14 主に資産分類によって決定されるのは次のうちどれですか?
- 質問15 情報セキュリティ プロファイルがビジネス要件と一致しているか
- 質問16 情報セキュリティ管理者は、チケットが記録された後、セキュリテ
- 質問17 バランス スコアカードは、情報セキュリティを最も効果的に実現
- 質問18 重要なセキュリティ システムの残留リスクを受け入れるかどうか
- 質問19 組織内の残留リスクを最もよく表しているものは次のうちどれです
- 質問20 セキュリティ要件への違反を管理するための最良のアプローチは次
- 質問21 次のうち、組織の既存のリスクを監視するのに最も効果的なのはど
- 質問22 組織が新しいテクノロジーを導入する場合、情報セキュリティ部門
- 質問23 サイバーセキュリティ攻撃が確認されたら、最初に行うべきことは
- 質問24 組織のセキュリティ目標が事業運営に組み込まれていることを確認
- 質問25 変更要求のために情報セキュリティ管理者が実行しなければならな
- 質問26 組織のリスク登録簿に記録する最も重要な詳細は次のうちどれです
- 質問27 組織のセキュリティ要件を満たさない新しいサードパーティのクラ
- 質問28 従業員の行動を組織の情報セキュリティ目標に合わせるために、最
- 質問29 次のうち、資産の価値を決定するための主要な基準となるべきもの
- 質問30 ランサムウェア攻撃から回復するためのインシデント対応計画をテ
- 質問31 情報セキュリティ管理者は、IT 担当者が情報セキュリティ ポリシ...
- 質問32 偶発的なデータ損失イベントを最も軽減するのは次のうちどれです
- 質問33 組織は、Software as a Service (SaaS) の利用を計画しており、...
- 質問34 インシデント対応計画のエスカレーション手順を策定する際に、最
- 質問35 新しい情報セキュリティ プログラムを確立する際の主な目標は次
- 質問36 情報セキュリティ チームは、組織のネットワークへの侵害の疑い
- 質問37 新しいアプリケーションが、技術的なセキュリティ管理が不十分な
- 質問38 情報リスクに関して上級管理者に伝えるのに最も適切なのは次のう
- 質問39 経営者が企業のビジネス戦略を変更する場合、既存の情報セキュリ
- 質問40 組織の災害復旧計画 (DRP) は文書化され、災害復旧サイトに保管...
- 質問41 ビジネス影響分析 (BIA) は、主に次の目的で定期的に実行する必...
- 質問42 次のうち、組織が法律および規制のコンプライアンス要件を満たす
- 質問43 グローバルにビジネスを展開する組織は、給与情報を処理するため
- 質問44 解雇された従業員のシステム アクセスの削除を開始する際に最も
- 質問45 データ処理をクラウド サービス プロバイダーにアウトソーシング...
- 質問46 インシデントトリアージの主な目的は次のうちどれですか?
- 質問47 組織のセキュリティ ポリシーでは、ラップトップとデスクトップ
- 質問48 リスク対応の決定を通知するために、情報セキュリティ管理者は次
- 質問49 組織が使用するクラウド アプリケーションに重大な脆弱性がある
- 質問50 必須のセキュリティ標準が特定されたビジネス目標の達成を妨げる
- 質問51 スタッフメンバーが情報セキュリティに対する責任を理解するのを
- 質問52 組織の従業員が、機密情報を含むスマートフォンを紛失したと報告
- 質問53 複数年計画を策定する際に、情報セキュリティ管理者が最も重要に
- 質問54 災害復旧に対する目標復旧時点 (RPO) の貢献は次のとおりです。...
- 質問55 次のうち、情報セキュリティ ガバナンスがコーポレート ガバナン...
- 質問56 次のうち、情報セキュリティ プログラムに対する上級管理職のコ
- 質問57 組織内でセキュリティ インシデントが報告されました。情報セキ
- 質問58 組織のビジネス機能の重要性を判断するのに最も役立つものは次の
- 質問59 組織の事業継続計画 (BCP) が 1 年以上見直しまたは更新されてい...
- 質問60 リスク所有者は、コントロールのコストが高いため、大量のリスク
- 質問61 セキュリティ管理のパフォーマンスが向上したことを示す最良の証
- 質問62 最近の監査により、組織の新しいユーザー アカウントが均一に設
- 質問63 経営陣は、新しい会社の買収を発表しました。親会社の情報セキュ
- 質問64 業務で会社所有のモバイル デバイスの使用を実装している組織の
- 質問65 新しい侵入検知システム (IDS) ソリューションのビジネス ケース...
- 質問66 逆ルックアップを使用して、成功を防ぐことができます。
- 質問67 上級管理者は、組織の侵入防止システム (IPS) が業務運営を繰り...
- 質問68 事業継続計画 (BCP) で復旧戦略を定義する際に最も重要な考慮事...
- 質問69 環境が急速に変化する組織では、経営陣は情報セキュリティ リス
- 質問70 次のうち、情報セキュリティ戦略が「&
- 質問71 インシデント対応計画の有効性を判断する最良の方法は次のうちど
- 質問72 情報セキュリティの観点から見ると、テクノロジー関連品目の国境
- 質問73 ソフトウェア開発プロジェクトにおける情報セキュリティ管理者の
- 質問74 戦略的な情報セキュリティの決定を下すための最良のアプローチは
- 質問75 オンライン企業が進行中のネットワーク攻撃を発見した場合の最善
- 質問76 情報資産のビジネス価値は以下から導き出されます。
- 質問77 データ分類との整合性を確保するためにユーザー アクセス許可を
- 質問78 A Seat a-hosting 組織のデータセンターには、サーバー、アプリ...
- 質問79 ある情報セキュリティ管理者は、注目を集めているセキュリティ
- 質問80 分散型サービス拒否 (DDoS) 攻撃に対する有効な封じ込め戦略は次...
- 質問81 リスク評価の結果、組織は、BYOD (Bring Your Own Device) 戦略...
- 質問82 組織がセキュリティ インシデントを特定して封じ込めるために最
- 質問83 侵入テストは、次の場合に最も適しています。
- 質問84 セキュリティ運用を IT ガバナンス フレームワークに合わせるの...
- 質問85 ある組織は、情報セキュリティを人事管理プロセスに統合したいと
- 質問86 電子メールのデジタル署名は次のことを行います。
- 質問87 次のうち、パスワード ポリシーを改訂する最も適切な理由はどれ
- 質問88 完全な再構築が必要な侵害されたシステムを回復する場合、次のう
- 質問89 情報セキュリティ戦略委員会に報告するための指標を確立する際に
- 質問90 残留リスクを受け入れるかどうかを決定する際に最も重要な基準は
- 質問91 サイバーセキュリティインシデントの結果として失われたデータの
- 質問92 災害を適時に宣言する主な目的は次のとおりです。
- 質問93 次のうち、マルウェア インシデントが特定された直後に発生しな
- 質問94 インシデント後のレビューにより、ユーザー エラーが重大な侵害
- 質問95 リスクを許容レベルまで軽減するための最適なコントロールを選択
- 質問96 包括的な情報セキュリティ ポリシーの開発を促進する最も優れた
- 質問97 セキュリティ デバイスの管理手順を更新する際に最も重要な考慮
- 質問98 情報セキュリティ戦略を策定する最初のステップは次のうちどれで
- 質問99 ある組織は、ノート PC、ケーブル ワイヤー ロック、スマートフ...
- 質問100 情報セキュリティ プログラムの成功にとって最も重要な要素は次
- 質問101 情報セキュリティ チームは、ユーザーがアクセス ポリシーに違反...
- 質問102 情報セキュリティ インシデントを調査するときは、インシデント
- 質問103 次のうち、セキュリティ担当者の組織変更が発生した場合に情報セ
- 質問104 クラウドプロバイダーとインシデント対応戦略を策定する際に最も
- 質問105 サードパーティ プロバイダーが組織の情報セキュリティ要件に準
- 質問106 次のうち、情報資産が正確に分類されていることを最もよく示して
- 質問107 リスク対応の決定を通知するために、情報セキュリティ管理者は次
- 質問108 次のリスク シナリオのうち、サプライ チェーン攻撃から発生する...
- 質問109 組織の自動セキュリティ監視ツールにより、過剰に大量の Falsq P...
- 質問110 アプリケーションのテストに無害化されたデータのみを使用すると
- 質問111 情報セキュリティ フレームワークを採用する主な利点は、次のこ
- 質問112 組織は、IT アプリケーションの社内ホスティングとサポートを置...
- 質問113 情報セキュリティ マネージャーは、セキュリティ インシデントに...
- 質問114 新しく任命された情報セキュリティ管理者は、5 年以上変更されて...
- 質問115 典型的なサービスとしてのインフラストラクチャ (laaS) モデルで...
- 質問116 情報セキュリティ ガバナンスの有効性を監視するための最適なツ
- 質問117 組織全体のセキュリティ意識向上プログラムを実施することの最大
- 質問118 組織の契約管理プロセスにおいて最も効果的なセキュリティ結果を
- 質問119 組織がインシデント対応チームが適切に準備されていることを確認
- 質問120 ビジネス影響分析 (BIA) の主な目的は次のうちどれですか?...
- 質問121 複数の店舗を持つ小売業者の新しく任命された情報セキュリティ
- 質問122 インシデント後のレビューを実行する主な目的は、次のとおりです
- 質問123 経営陣による情報セキュリティのサポートに影響を与える最も重要
- 質問124 組織は、重要なシステム停止に関連するビジネス リスクを軽減す
- 質問125 次のうち、効果的な情報セキュリティ意識向上トレーニング プロ
- 質問126 アプリケーションを運用環境に展開する際の情報セキュリティ リ
- 質問127 情報セキュリティ ガバナンスとコーポレート ガバナンスの整合性...
- 質問128 サイバーセキュリティインシデント対応の有効性を促進する最も優
- 質問129 組織は、厳格なメンテナンス手順とスケジュールが設定された新し
- 質問130 情報セキュリティ プログラムの成熟度を判断するために使用する
- 質問131 組織がセキュリティインシデントの発生を影響を受ける当事者に伝
- 質問132 情報セキュリティ運営委員会の最も重要な役割は次のうちどれです
- 質問133 情報セキュリティ プログラムの最も重要な要素は次のうちどれで
- 質問134 最近確立された情報セキュリティ プログラムが効果的であるとい
- 質問135 組織のセキュリティ要件を満たさない新しいサードパーティのクラ
- 質問136 オフィスでのカメラの使用を禁止するポリシーに違反して、従業員
- 質問137 買収のデューデリジェンス段階において、情報セキュリティ管理者
- 質問138 情報セキュリティ プログラムの管理サポートを維持するために最
- 質問139 クラウド サービス プロバイダーである A 社は、B 社のテクノロ...
- 質問140 情報セキュリティ トレーニング プログラムが最も効果的であるこ...
- 質問141 データベース内の情報を分類する方法を決定するのに最も適してい
- 質問142 組織の情報セキュリティ プログラムを効果的に行うために導入す
- 質問143 公開 Web サイトの企業プライバシーに関する声明を作成する場合...
- 質問144 事業継続計画 (BCP) のテストを実施する際に、最も重要な考慮事...
- 質問145 新しいシステムの実装中に、中断、不正な変更、エラーの可能性を
- 質問146 ソフトウェア プロジェクトのシステム開発ライフ サイクル (SDLC...
- 質問147 機密情報を侵害する悪意のある内部関係者に対する最も効果的な防
- 質問148 情報セキュリティ管理者は、新たにリリースされた業界で必要とさ
- 質問149 情報セキュリティ フレームワークの目標が確実に達成されるよう
- 質問150 ある組織は、ネットワーク管理をサービス プロバイダーにアウト
- 質問151 最も正確な統制評価をもたらすのは次のうちどれですか?
- 質問152 組織の外部 Web アプリケーションに対する侵入テストにより、い...
- 質問153 上級管理職は、新しい規制に準拠しないリスクを受け入れたところ
- 質問154 効果的な情報セキュリティ ガバナンスのフレームワークを維持す
- 質問155 情報セキュリティ管理者が現在実施されているコントロールの適切
- 質問156 IT サービス プロバイダーが組織の情報セキュリティ要件に確実に...
- 質問157 Software as a Service (SaaS) モデルを採用する際に、顧客組織...
- 質問158 インシデント対応チームは、アプリケーションが侵害されたことを
- 質問159 組織のセキュリティ意識向上プログラムの有効性を最もよく示す指
- 質問160 情報リスクに関して上級管理者に伝えるのに最も適切なのは次のう
- 質問161 フォレンジック検査を実施する前に、情報セキュリティ管理者は次
- 質問162 個人情報を取り扱う組織のセキュリティポリシー(Pll)を導入す...
- 質問163 ディザスタ リカバリ テストを実施するのに最も適切な時期は、次...
- 質問164 次のうち、ビジネスへの影響を評価するのに最も適しているのは誰
- 質問165 キャパシティプランニングにより、次のことが防止されます。
- 質問166 クラウド サービスの購入者が最も多くのセキュリティ責任を負う
- 質問167 効果的な情報資産分類プロセスを可能にするのに最も適しているの
- 質問168 分散型サービス拒否 (DDoS) 攻撃の影響を軽減するのに最も効果的...
- 質問169 国境を越えた個人データの転送に直面した場合、組織が最初にすべ
- 質問170 情報セキュリティ マネージャーは、リスク レジスターから上級管...
- 質問171 ある組織は、情報セキュリティを人事管理プロセスに統合したいと
- 質問172 情報セキュリティ管理は、主に以下に基づいて設計する必要があり
- 質問173 緊急セキュリティ パッチを受け取る場合、パッチ管理手順の最初
- 質問174 多国籍組織は、事業所ごとに異なるセキュリティ要件を持つ政府の
- 質問175 情報セキュリティ ガバナンス フレームワークの主な目的は次のう...
- 質問176 情報セキュリティ管理者は、プロセスの効率を改善するために主要
- 質問177 情報セキュリティ ガバナンス フレームワークを維持する組織にと...
- 質問178 母国で電子商取引活動に携わる組織が、安全保障法の厳しい他国に
- 質問179 インターネット経由で電子メール システムにアクセスするときに
- 質問180 次のうち、情報セキュリティ ガバナンスとコーポレート ガバナン...
- 質問181 組織は、リモート アクセス セキュリティの必要性が高まっている...
- 質問182 ソーシャル エンジニアリング攻撃に関連するリスクを特定する最
- 質問183 情報セキュリティ ガバナンス プログラムの採用を成功させるため...
- 質問184 ACISO は、サード パーティのサービス プロバイダーが、サービス...
- 質問185 情報セキュリティガバナンスのフレームワークを実装する際に、最
- 質問186 事業部門が新しく購入したアプリケーションを実装し、変更管理プ
- 質問187 IT プロジェクトは予算を超えており、ポスト プロダクションに追...
- 質問188 次のイベントのうち、情報セキュリティ プログラムの改訂が必要
- 質問189 組織のリスク選好がリスク対応プロセスの一部として考慮されるよ
- 質問190 成熟した情報セキュリティ プログラムを最もよく示すものは次の
- 質問191 アプリケーションのセキュリティ制御を実装するコストを削減する
- 質問192 情報セキュリティ ソリューションの組織上の利点を最もよく示し
- 質問193 組織の情報セキュリティ ポリシーと現地の規制との間に矛盾があ
- 質問194 ある組織は、顧客データを分析するためのビッグ データ ソリュー...
- 質問195 個人情報保護に関連する新しい世界的な規制に準拠するための最良
- 質問196 ネットワーク分離技術は、セキュリティ違反の直後に実装され、次
- 質問197 情報セキュリティ管理者は、情報が不適切に分類されていると考え
- 質問198 インシデント対応チームに、複数のシステムにわたる内部脅威のア
- 質問199 インシデント管理チームのリーダーは、組織がサイバー攻撃から正
- 質問200 次のプロセスのうち、インシデント対応の有効性の評価をサポート
- 質問201 次のイベントのうち、組織が情報セキュリティ フレームワークの
- 質問202 サービス契約の次の要素のうち、組織がクラウド サービス プロバ...
- 質問203 ある企業は、情報セキュリティ プログラムをサポートするために
- 質問204 組織内で堅牢な情報セキュリティ文化を構築するために最も重要な
- 質問205 情報セキュリティ プログラムの導入を成功させるために最も重要
- 質問206 インシデント対応プロセスにおける撲滅フェーズの主な目標は次の
- 質問207 経営陣のスポンサーシップとビジネス連携に加えて、情報セキュリ
- 質問208 ホワイト ボックス コントロール テストとは対照的に、ブラック ...
- 質問209 情報セキュリティ ガバナンスのフレームワークを確立する場合、
- 質問210 次のうち、情報セキュリティ管理者が組織の情報セキュリティ戦略
- 質問211 組織内でセキュリティインシデントが報告されました。情報セキュ
- 質問212 組織には、さまざまな部門にまたがる複数のデータ リポジトリが
- 質問213 スプーフィングは次の目的で使用される可能性があるため、防止す
- 質問214 組織の情報資産を一貫して保護するには、次のうちどれが必要です
- 質問215 アプリケーション データの整合性リスクは、次のような設計によ
- 質問216 次のうち、組織のサプライ チェーンに対する攻撃のインシデント
- 質問217 インシデント後の情報セキュリティ レビューで最も優先度が高い
- 質問218 インシデント管理チームは、疑わしいセキュリティ イベントにつ
- 質問219 次のうち、資産評価を決定する際に考慮すべき最も重要なものはど
- 質問220 ある組織では、フィッシング メッセージに関連するインシデント
- 質問221 次のうち、事業継続管理の最も重要な考慮事項はどれですか?
- 質問222 情報セキュリティ ガバナンス フレームワークを実装する主な利点...
- 質問223 クラウド サービス プロバイダーを使用するときにデータが混在し...
- 質問224 情報セキュリティ プログラムの有効性にとって最も重要なのは次
- 質問225 情報セキュリティ プログラムは、以下の点と密接に連携している
- 質問226 使用するフェイルオーバー サイトのタイプを決定する際に最も重
- 質問227 インシデント対応計画を作成するとき、セキュリティ インシデン
- 質問228 情報セキュリティ イニシアチブの投資収益率 (ROI) を計算するの...
- 質問229 インシデント対応チームのトレーニングを強化する最善の方法は次
- 質問230 情報セキュリティへの投資を正当化するビジネス ケースを作成す
- 質問231 組織の IT 資産インベントリにない PC 上で不審なアクティビティ...
- 質問232 情報セキュリティ管理者は、事業部門のリーダーが顧客にリーチす
- 質問233 次のうち、情報セキュリティ文化の成功を最もよく示すものはどれ
- 質問234 情報セキュリティが組織の戦略と一致していることを確認する最も
- 質問235 アプリケーション サーバー上のセキュリティ制御ギャップを特定
- 質問236 ビジネスを混乱させる可能性のある重大なセキュリティインシデン
- 質問237 インシデントが適切な担当者によって確実に対応されるようにする
- 質問238 上級管理者に対する情報セキュリティ プログラムの状況報告の主
- 質問239 重大な情報セキュリティインシデントの発生後、情報セキュリティ
- 質問240 情報セキュリティ管理者が組織の情報セキュリティ プログラムの
- 質問241 インシデント分類における重大度基準の欠如に起因する最大の懸念
- 質問242 情報セキュリティ管理者が新しいセキュリティ プロジェクトの承
- 質問243 ハードディスクからフォレンジック データを取得する際に、ディ
- 質問244 コントロールを実装する際に、リスク所有者から意見を得る最も重
- 質問245 情報セキュリティ プログラムの有効性に関する有益な情報の報告
- 質問246 情報セキュリティ プログラムの主な成果は次のうちどれですか?
- 質問247 情報セキュリティ マネージャーは、新しいアウトソーシング サー...
- 質問248 次のうち、災害復旧計画 (DRP) を実行する能力に最もプラスの影...
- 質問249 インシデント対応チームは、インシデントの原因となった脅威を除
- 質問250 次のうち、事業継続計画 (BCP) 内のトリガーを定義しているのは...
- 質問251 ビジネス システムの更新後に脆弱性評価を実行する主な目的は何
- 質問252 フォレンジック分析中に特定のファイルのデータ回復を試みる際の
- 質問253 ランサムウェア事件の後、組織のシステムは復元されました。情報
- 質問254 次のうち、リスクを軽減する組織の現在の能力を判断するのに最も
- 質問255 組織は、認証局による大幅な改訂を受けたセキュリティ標準を使用
- 質問256 セキュリティプログラムを成功させるために最も重要な要件は次の
- 質問257 情報セキュリティ管理者は、組織が実装を望んでいる新しいテクノ
- 質問258 次のうち、組織が規定の目標復旧時間 (RTO) 内でビジネス継続性...
- 質問259 継続的なアップタイムが必要な場合に、代替処理サイトの有効性を
- 質問260 組織は、その環境における外部からのブルート フォース攻撃の脅
- 質問261 ビジネス影響分析 (BIA) を実行する場合、最初の目標復旧時間 (R...
- 質問262 メッセージのネイティブ暗号化を提供する電子メール ソフトウェ
- 質問263 組織の主な製品は、Software as a Service (SaaS) を使用して提...
- 質問264 インシデント対応チームの有効性は、次の場合に最も高くなります
- 質問265 効果的な情報セキュリティ戦略を策定する際に特定することが最も
- 質問266 情報セキュリティ ガバナンス フレームワークの有効性は、次の場...
- 質問267 インシデント対応チームは、経験豊富な個人のグループから編成さ
- 質問268 情報セキュリティ管理者がセキュリティとビジネスの目標を調整す
- 質問269 次のうち、新しい組織全体の情報セキュリティ プログラムのサポ
- 質問270 サードパーティ ベンダーが提供するサービスとソリューションの
- 質問271 セキュリティ ポリシーがビジネス オペレーション全体に適用され...
- 質問272 情報セキュリティ戦略とビジネス目標の整合性を示す最も効果的な
- 質問273 次の活動のうち、違反につながる統制の失敗を処理するように設計
- 質問274 災害を適時に宣言する主な目的は次のとおりです。
- 質問275 インシデント対応計画にインシデント分類基準を含めることの最大
- 質問276 一部のセキュリティ強化設定が将来のビジネス活動に悪影響を及ぼ
- 質問277 アプリケーション開発における情報セキュリティマネージャーの主
- 質問278 情報セキュリティ戦略に含めるのが最も重要なのは次のうちどれで
- 質問279 社内の重要なアプリケーション、データベース、またはサーバーの
- 質問280 組織の重要なサードパーティ プロバイダーの 1 つでデータ侵害が...
- 質問281 企業のセキュリティ テクノロジーへの投資に関する推奨事項は、
- 質問282 次のうち、目標復旧時点 (RPO) が必要なのはどれですか?
- 質問283 最小権限の原則を実装するには、主に次の識別が必要です。
- 質問284 PC のフォレンジック検査が必要ですが、PC の電源がオフになって...
- 質問285 ネットワーク インフラストラクチャへのセキュリティ投資につい
- 質問286 次のうち、企業と情報セキュリティ ガバナンスの整合性を示す最
- 質問287 定量的リスク分析を使用する際の重要な考慮事項は次のとおりです
- 質問288 災害復旧計画(DRP)が作成されたら、次のタスクのどれを実行す...
- 質問289 次のうち、情報セキュリティ プログラムの付加価値を最もよく示
- 質問290 セキュリティ情報およびイベント管理 (SIEM) システムによって提...
- 質問291 内部監査は、規制要件に準拠していない情報セキュリティの問題を
- 質問292 情報セキュリティ管理者は、侵害されたエンドポイント デバイス
- 質問293 次のうち、サードパーティプロバイダーで情報セキュリティインシ
- 質問294 脅威と脆弱性の評価は、主に次の理由から重要です。
- 質問295 業界を標的とした多数のランサムウェア攻撃が脅威インテリジェン
- 質問296 取締役会への月次情報セキュリティ報告書に含めることが最も重要
- 質問297 次のうち、サービスへのタイムリーで信頼できるアクセスを確保す
- 質問298 情報セキュリティ リスク評価の次のコンポーネントのうち、上級
- 質問299 組織の品質プロセスは、以下を提供することにより、セキュリティ
- 質問300 目標復旧時間 (RTO) は、以下によって最適に決定されます。...
- 質問301 リスクを適切に軽減するための予防管理が実行できない場合、情報
- 質問302 情報セキュリティに関連する主要リスク指標 (KRI) を監視する主...
- 質問303 インシデント後のレビューを実施する際の最初のステップは次のう
- 質問304 組織は新しい顧客関係管理 (CRM) システムを導入しました。CRM ...
- 質問305 インシデント後のレビューを実行する主な目的は、次のとおりです
- 質問306 組織が法的に許容される証拠を維持できるのは、次のどれが最も適
- 質問307 セキュリティ ポリシーを作成する主な目的は次のとおりです。
- 質問308 インターネット上で送信されるデータの機密性を保護するための最
- 質問309 情報セキュリティの責任を組織全体に伝達する最も効果的な方法は
- 質問310 インシデント対応計画を作成する際に最も重要なことは次のうちど
- 質問311 マルウェア攻撃の成功から回復した後も、マルウェアのインスタン
- 質問312 新しいテクノロジーに関連するセキュリティ リスクを軽減する際
- 質問313 ディザスタ リカバリ プラン (DRP) を設計するとき、システムの...
- 質問314 情報セキュリティ戦略を策定する際に最も重要なのは次のうちどれ
